Netzwerksicherheit: So schützt Cisco Umbrella mobile Nutzer & Cloud-Strukturen

Mit zunehmender Verbreitung mobiler Endgeräte und diverser Cloud-Dienste in Unternehmen liegt es auch nahe, die Schutzmechanismen in die Cloud auszulagern.

Lesezeit: 6 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 4 Beiträge
Von
  • Benjamin Pfister
Inhaltsverzeichnis

Anwender sind gerade in Zeiten von Homeoffice und Videokonferenzen auf möglichst kurze Paketlaufzeiten angewiesen; der Umweg über permanente VPN-Tunnel und die Infrastruktur des zentralen Standorts zu den Cloud-Ressourcen kann jedoch zum Engpass werden und die Anwendungen spürbar beeinträchtigen.

Folglich nutzen viele nur ihre einfachen heimischen Router – unter Umgehung der aufwendigeren, in der Zentrale installierten Sicherheitskomponenten wie Intrusion Detection/Prevention und Proxy-Systeme. In der Folge steigt das Risiko schwerwiegender Security-Vorfälle etwa aufgrund von Malware-Befall.

Der zentrale Internet-Anschluss der Firma mit VPN-Zugang für alle Mitarbeiter kann bei der Traffic-Analyse zum Engpass werden.

Einige Hersteller bieten Sicherheitsprodukte als sogenannte erste Verteidigungslinie für solche "Remote Worker" an. Dazu gehören WebTitan Cloud von Titan HQ, Internet Access von Zscaler und Umbrella von Cisco. Zu den Standard-Features gehört die DNS-Filterung auf dubiose Domain-Abfragen. Solch ein Filter unterscheidet nicht nur zwischen fragwürdigen und harmlosen Domains, sondern kann ganze Regelwerke mit einem Mapping zwischen Benutzergruppen und erlaubten respektive verbotenen Kategorien abbilden. Bei Cisco und Zscaler kann man sogar die Firewall in die Cloud verlegen und sämtliche Datenpakete zunächst vom Client zum Cloud-Security-Provider tunneln. Der entscheidet über Weiterleitung oder Blockade.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+